文|Travis
Google 近日表示,他们发现使用第三方 Chromium 浏览器的用户无意间能够访问 Chrome 浏览器保留的数据和使用 Google Chrome 同步功能,这些功能是基于 Google 私有的 API 所实现,这些 API 仅被内置于 Chrome 浏览器,并没有包含在 Chromium 开源项目中。
为了防止第三方浏览器可能会滥用这些 API,Google 宣布将从 3 月 15 日起开始限制对其私有 Chrome 应用程序接口(API)的访问。
通过移除其他 Chromium 浏览器对 Chrome 同步(Chrome Sync)的访问权限,第三方浏览器将无法借助 Google 帐户和 Chrome Sync API 来将用户资料、书签、历史记录和浏览器插件等数据同步至浏览器中。
与此同时,Google 也表示他们不会删除已从这些第三方浏览器所同步的任何数据,但在 3 月 15 日之后也不会再同步任何新的数据。
Google 没有对外表示他们发现了哪些浏览器使用了 Chrome Sync 功能,但根据我们自己的研究,目前市面上大多数基于 Chromium 开发的浏览器都具有自己的同步引擎(例如:Edge、Opera 和 Brave),因此这些浏览器不会受到此次事件的影响,而受此影响的浏览器暂时也只发现了 Cent。
领取专属 10元无门槛券
私享最新 技术干货